目录

一:Auth模块

1.什么是Auth模块?

Auth模块是Django自带的用户认证模块:

1.我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。

2.Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统–auth,它默认使用 auth_user 表来存储用户数据。
2.Auth模块作用
1 django提供的用户认证,创建,修改密码。。。用户相关操作

2 不需要创建用户表了,默认带了

3 插入数据(创建用户):

    python3 manage.py createsuperuser

二:引入Auth模块

1.其实我们在创建好一个Django项目之后直接执行数据库迁移命令会自动生成很多表
列如:

	django_session

	auth_user
2.django在启动之后就可以直接访问admin路由,需要输入用户名和密码,数据参考的就是auth_user表,并且还必须是管理员用户才能进入
3.创建超级用户(管理员)
python3 manage.py createsuperuser

4.Django自带的admin后端管理

5.需求
  • 依赖于auth_user表完成用户相关的所有功能
6.方法总结

问题(1.表如何获取 2.密码如何比对 存储表中密码是密文的)

三:解决方法(auth模块)

1.自动查询auth_user标签

2.自动给密码加密再比对

该方法注意事项:

	括号内必须同时传入用户名和密码

	不能只传用户名(一步就帮你筛选出用户对象)
1.比对用户名和密码是否正确
# 导入auth模块

from django.contrib import auth

# 1.比对用户名和密码是否正确

user_obj = auth.authenticate(request,username=username,password=password)

# 括号内必须同时传入用户名和密码

print(user_obj)  # 用户对象  jason   数据不符合则返回None

print(user_obj.username)  # jason

print(user_obj.password)  # 密文

2.保存用户状态
auth.login(request,user_obj)  # 类似于request.session[key] = user_obj

# 主要执行了该方法 你就可以在任何地方通过request.user获取到当前登陆的用户对象

3.获取当前登陆用户
print(request.user)  # 用户对象   没登陆拿到的是匿名用户 AnonymousUser

# 自动去django_session里面查找对应的用户对象给你封装到request.user中

4.判断当前用户是否登陆
request.user.is_authenticated()

5.校验用户是否登陆装饰器
from django.contrib.auth.decorators import login_required

# 局部配置

@login_required(login_url='/login/') 

# 全局配置settings内

LOGIN_URL = '/login/'

1.如果局部和全局都有 该听谁的?

局部 > 全局

2.局部和全局哪个好呢?

全局的好处在于无需重复写代码 但是跳转的页面却很单一

局部的好处在于不同的视图函数在用户没有登陆的情况下可以跳转到不同的页面

6.比对原密码
# 校验老密码  check_password 原密码

# 返回值就是一个布尔值

is_right = request.user.check_password(old_password)  # 自动加密比对密码
7.修改密码
# 判断原密码正常为True 原密码错误为False

if is_right:

    # 修改密码

    request.user.set_password(new_password)  # 添入新密码(仅仅修改对象的属性)

    request.user.save()  # 操作数据库

return redirect('/login/')

8.注销
auth.logout(request)  # 类似于 request.session.flush()
9.注册
1.操作auth_user表写入数据

User.objects.create(username=username,password=password)  # 写入数据  不能用create 密码没有加密处理

2.创建普通用户  # 加密处理

User.objects.create_user(username=username,password=password)

3.创建超级用户(了解):使用代码创建超级用户 邮箱是必填的 而用命令创建则可以不填

User.objects.create_superuser(username=username,email='123@qq.com',password=password)

10.整体代码
###### 10.整体代码

```python

# views.py

from django.shortcuts import render, HttpResponse, redirect

from django.contrib import auth

#登陆

def login(request):

    if request.method == 'POST':

        username = request.POST.get('username')

        password = request.POST.get('password')

        # 去用户表中效验数据

        # 1.表如何获取

        # 2.密码如何比对 存储表中密码是密文的

        # 使用auth模块

        user_obj = auth.authenticate(request, username=username, password=password)

        # 判断当前用户是否存在

        if user_obj:

            # 保存用户状态(利用auth操作session表)

            auth.login(request, user_obj)  # 类似于request.session[key] = user_obj  将用户对象存到session表内

    return render(request, 'login.html')

from django.contrib.auth.decorators import login_required

# 主页

# 局部配置: 用户没有登陆跳转到login_user后面指定的网址

# @login_required(login_url='/login/')  # 优先级 局部 大于 全局

@login_required

def home(request):

    print(request.user)  # 用户对象   没登陆拿到的是匿名用户 AnonymousUser

    # 判断用户是否登陆

    print(request.user.is_authenticated())

    # 自动去django_session里面查找对应的用户对象给你封装到request.user中

    return HttpResponse('home')

@login_required

def index(request):

    return HttpResponse('index')

# 修改

@login_required

def set_password(request):

    if request.method == 'POST':

        old_password = request.POST.get('old_password')

        new_password = request.POST.get('new_password')

        confirm_password = request.POST.get('confirm_password')

        # 校验两次密码是否一致

        if new_password == confirm_password:

            # 校验老密码  check_password 原密码

            # 返回值就是一个布尔值

            is_right = request.user.check_password(old_password)  # 自动加密比对密码

            # 判断原密码正常为True 原密码错误为False

            if is_right:

                # 修改密码

                request.user.set_password(new_password)  # 添入新密码(仅仅修改对象的属性)

                request.user.save()  # 操作数据库

        return redirect('/login/')

    return render(request, 'set_password.html', locals())

# 注销

@login_required

def logout(request):

    auth.logout(request)  # 类似于 request.session.flush()

    return redirect('/login/')

from django.contrib.auth.models import User

# 注册

@login_required

def register(request):

    if request.method == 'POST':

        username = request.POST.get('username')

        password = request.POST.get('password')

        # 操作auth_user表写入数据

        # User.objects.create(username=username, password=password)  # 写入数据 不能使用create 密码没有加密处理

        # 创建普通用户 加密处理

        User.objects.create_user(username=username, password=password)

    return render(request, 'registration.html')

# settings.py

# 全局配置 没有登陆跳转到指定页面

LOGIN_URL = '/login/'

# urls.py

urlpatterns = [

    url(r'^admin/', admin.site.urls),

    # 1.登陆功能

    url(r'^login/', views.login),

    # 2.主页(校验用户是否登陆)

    url(r'^home/', views.home),

    url(r'^index/', views.index),

    # 3.修改密码

    url(r'^set_password/', views.set_password),

    # 4.注销功能

    url(r'^logout/', views.logout),

    # 5.注册功能

    url(r'^register/', views.register),

]

# login.html

<form action="" method="post">

    {% csrf_token %}

    <p>username: <input type="text" name="username"></p>

    <p>password: <input type="text" name="password"></p>

    <input type="submit">

</form>

# registration.html

<form action="" method="post">

    {% csrf_token %}

    <h1>注册</h1>

    <p>username: <input type="text" name="username"></p>

    <p>password: <input type="text" name="password"></p>

    <input type="submit">

</form>

# set_password.html

<form action="" method="post">

    {% csrf_token %}

    {# disabled 只能看 不能改   #}

    <p>username: <input type="text" name="username" disabled value="{{ request.user.username }}"></p>

    <p>old_password: <input type="text" name="old_password"></p>

    <p>new_password: <input type="text" name="new_password"></p>

    <p>confirm_password: <input type="text" name="confirm_password"></p>

    <input type="submit">

</form>

四:如何扩展auth_user表

1.需求:
  • 扩展auth_user字段
2.如果继承了AbstractUser会如何?
1.那么在执行数据库迁移命令的时候auth_user表就不会再创建出来了

2.而userInfo表中出现auth_user所有的字段外加自己扩展的字段
3.优点
1.这么做的好处在于你能够直接点击你自己的表更加快速的完成操作及扩展
4.实现该方法前提:
1.在继承之前没有执行过数据库迁移命令(auth_user没有被创建)

如果当前库已经创建了,那么你就重新换一个库

2.继承的类里面不要覆盖AbstractUser里面的字段名

表里面有的字段都不要动,只扩展额外字段即可

3.需要在配置文件中告诉Django你要用UserInfo替代auth_user

AUTH_USER_MODEL = 'app01.UserInfo'

直接应用名点表名即可
5.扩展auth_user字段实践
  • models
from django.db import models

from django.contrib.auth.models import User, AbstractUser

# User继承了AbstractUser, auth_user内的字段来自AbstractUser类

# 1.利用面向对象的继承

class UserInfo(AbstractUser):

    phone = models.BigIntegerField()
6.实现扩展
1.__init__.py

# 切换到pymysql

import pymysql

pymysql.install_as_MySQLdb()

2.配置文件settings更改数据库mysql

DATABASES = {

    'default': {

        'ENGINE': 'django.db.backends.mysql',

        'NAME': 'day00',

        'USER': 'root',

        'PASSWORD': '123',

        'HOST': '127.0.0.1',

        'PORT': 3306,

        'CHARSET': 'utf8',

    }

}

3.auth表配置

AUTH_USER_MODEL = 'app01.UserInfo'

4.数据库迁移

makemigrations

# 同步

migrate
7.总结:
你如果自己写表替代了auth_user那么

auth模块的功能还是照常使用,参考的表页由原来的auth_user变成了UserInfo

什么是Auth模块?(全面了解)的更多相关文章

  1. Django之auth模块(用户认证)

    auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象, 而有了auth模块之后就可以很轻松的去验证用户的 ...

  2. auth模块用户认证

    一.auth模块什么 auth模块时django自带的用户认证模块 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功 ...

  3. Django自带的用户认证auth模块

    一.介绍 基本上在任何网站上,都无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能. 使用Django,我们可以不需要自己写这些功能,因为Dj ...

  4. Django之auth模块

    http://www.cnblogs.com/liwenzhou/p/9030211.html 1.首先导入auth模块 from django.contrib import auth 2.创建aut ...

  5. Auth模块、Forms组件

    Auth模块 auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这 ...

  6. Django 自带认证功能auth模块和User对象的基本操作

    一.auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: authenticate()    ...

  7. 用户认证--------------auth模块

    一.auth模块 from django.contrib import auth 1 .authenticate()   :验证用户输入的用户名和密码是否相同 提供了用户认证,即验证用户名以及密码是否 ...

  8. 使用htpasswd及nginx auth模块对指定页面进行登录验证

    某些时候,作为运维挂你人员会部署一些工具用于使用外网对内部服务器进行某些管理,比如phpmyadmin.gateone堡垒机等工具.但是这些软件 一旦部署之后,所有人都可以访问到我们的登录页面似乎并不 ...

  9. python框架之Django(12)-认证系统之auth模块

    我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. Django作为一个完美主义者的终极框 ...

  10. (30)auth模块(django自带的用户认证模块)

    Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的 ...

随机推荐

  1. 几篇关于MySQL数据同步到Elasticsearch的文章---第四篇:使用go-mysql-elasticsearch同步mysql数据库信息到ElasticSearch

    文章转载自: https://www.cnblogs.com/dalaoyang/p/11018541.html 1.go-mysql-elasticsearch简介 go-mysql-elastic ...

  2. 【JAVA】普通IO数据拷贝次数的问题探讨

    最近看到网上有些文章在讨论JAVA中普通文件IO读/写的时候经过了几次数据拷贝,如果从系统调用开始分析,以读取文件为例,数据的读取过程如下(以缓存I/O为例): 应用程序调用read函数发起系统调用, ...

  3. 【前端必会】让ESLint与Prettier一起玩耍

    背景 上回说到ESlint和Prettier可能会有规则上的冲突,解决的办法有多种,好比不用Prettier 不用Prettier也是一种选择 配置相同的规则 我们选择一种可以共存的方式 可以参考这篇 ...

  4. localStorage概要

    在HTML5中,新加入了一个localStorage特性,这个特性主要是用来作为本地存储来使用的,解决了cookie存储空间不足的问题(cookie中每条cookie的存储空间为4k),localSt ...

  5. netstat -lnp |grep XXX后不显示进程

    netstat -lnp |grep XXX后不显示进程,不一定是没有进程,可能是这个命令不好使,换成 ps -ef | grep XXX

  6. python实验报告(第五周)

    一.实验目的和要求 学会使用字符串的常用操作方法和正确应用正则表达式. 二.实验环境 软件版本:Python 3.10 64_bit 三.实验过程 1.实例1:使用字符串拼接输出一个关于程序员的笑话 ...

  7. PHP全栈开发(六):PHP与HTML页面交互

    之前我们在HTML表单学习这篇文章里面创建了一个HTML页面下的表单. 这个表单是用户用来输入数据的 具体代码如下 <!DOCTYPE html> <html> <hea ...

  8. Linux基础_5_文件管理

    创建 touch 文件名 #创建文件 stat 文件名 #查看文件属性 touch -am 文件名 #更改文件的访问时间及修改时间 删除 rm -rf s/* #递归强制删除s目录下的所有内容(包括文 ...

  9. 使用dotnet-monitor sidecar模式 dump docker运行的dotnet程序.

    前情概要 随着容器和云技术的发展, 大量的应用运行在云上的容器中, 它们的好处是毋庸置疑的, 例如极大的提高了我们的研发部署速度, 快速的扩缩容等等, 但是也存在一些小小的问题, 例如难以调试. 基于 ...

  10. Java 编码那些事(二)

    建议先阅读:Java 编码那些事(一) 现在说说编码在Java中的实际运用.在使用tomcat的时候,绝大部分同学都会遇到乱码的问题,查查文档,google一下解决方案啥的,都是设置这里,设置那里,或 ...